系統架構設計師第二版教程VIP課程
https://edu.csdn.net/course/detail/40283
面向對象技術
在UML用例圖中,參與者之間存在?????關系。
A. 聚合
B. 包含
C. 繼承
D. 擴展
答案:C
解析:用例圖描述了一組用例、參與者以及它們之間的關系。這里沒考查用例之間的關系,而是考查了參與者之間的關系,但我們上課時給大家講了學生登記的例子,其中講了參與者->國際留學生與參與者->學生之間是繼承(泛化)的關系。
使用哪兩個圖可以描述用戶界面元素和界面跳轉?????。
A.用例圖、活動圖
B.用例圖、順序圖
C.類圖、活動圖
D.類圖、順序圖
答案:D
解析:類圖描述類、類的特性以及類之間的關系。
順序圖又稱序列圖,描述對象之間的交互(消息的發送與接收),重點在于強調順序(時間順序),反映對象間消息的發送與接收。
用例圖描述了一組用例、參與者以及它們之間的關系。(也就是描述系統與外部系統及用戶的交互,用圖形描述誰將使用系統,用戶期望用什么方式與系統交互。常用于系統語境建模、系統需求建模)
活動圖描述過程行為和并行行為。它是一種特殊的狀態圖,展現了在系統內從一個活動到另一個活動的流程,對于系統的功能建模特別重要,并強調對象間的控制流程。
以下關于設計模式描述正確的是?????。
A. 裝飾器模式屬于行為型模式
B. 原型模式屬于創建型模式
C. 解釋器模式和代理模式屬于同一類型模式
D. 觀察者模式屬于結構型模式
答案:B
解析:裝飾器模式是結構型模式;原型模式屬于創建型模式;解釋器模式屬于行為型模式,代理模式屬于結構型模式,兩者不屬于同一類型模式;觀察者模式屬于行為型模式;綜上可得選項B是正確的。
| 設計模式分類 | |||
| 創建型 | 結構型 | 行為型 | |
| 類 | 工廠方法模式 | 適配器模式(類) | 解釋器模式 模板方法模式 |
| 對象 | 抽象工廠模式 生成器模式 原型模式 單例模式 | 適配器模式(對象) 橋接模式 組合模式 裝飾模式 外觀模式 享元模式 代理模式 | 責任鏈模式 命令模式 迭代器模式 中介者模式 備忘錄模式 觀察者模式 狀態模式 策略模式 訪問者模式 |
信息安全基礎知識
下面關于MD5的說法,錯誤的是?????。
A.無論輸入數據大小,MD5始終生成128位的哈希值
B.MD5的散列結果,無法推算出原始數據(除非暴力破解或使用彩虹表)
C.MD5算法可以用來校驗數據的完整性
D.MD5算法可以用來進行加密
答案:D
解析:MD5產生128位的散列值,且不可逆,A正確。
“數據碰撞”指的是找到兩個不同的輸入產生相同的哈希值。任何不同的輸入數據,都會產生不同的信息摘要。MD5存在碰撞漏洞(不同輸入可能生成相同哈希值),但碰撞與“解密”無關。哈希算法本身不涉及加密密鑰,因此無法通過碰撞實現數據還原,B正確。
MD5常用于校驗數據完整性,通過對比哈希值判斷數據是否被篡改。即使微小改動也會導致哈希值顯著變化,C正確。
加密(如AES、RSA)需要可逆性,即加密后的數據能通過密鑰解密還原。而哈希是單向過程,無解密機制。MD5生成的哈希值無法恢復原始數據,因此不能用于加密,D錯誤。
MD5 存在嚴重的碰撞攻擊(Collision Attack),即兩個不同輸入生成相同哈希值。2004 年時,王小云團隊提出高效碰撞算法,可在數小時內找到碰撞。
MD5 是一種廣泛使用的哈希函數,由 Ronald Rivest 于 1991 年設計,用于生成數據的固定長度(128 位)摘要。以下是其主要特點:
固定長度輸出:無論輸入數據大小,MD5 始終生成 128 位(16 字節) 的哈希值,通常表示為 32 位十六進制字符串。
快速計算:MD5 設計簡單,計算效率高,適用于對性能要求較高的場景(如文件校驗)。但因安全性問題,已不推薦用于密碼存儲或數字簽名。
不可逆性(單向性):理論上無法通過哈希值逆向推導原始數據(除非暴力破解或使用彩虹表)。彩虹表(預先計算的哈希表)可加速破解常見輸入。
碰撞漏洞:MD5 存在嚴重的碰撞攻擊(Collision Attack),即兩個不同輸入生成相同哈希值。
安全審計4要素包括?????。
A.控制目標、安全漏洞、控制措施和控制測試
B.控制流程、安全漏洞、控制措施和控制測試
C.控制目標、安全漏洞、控制開發和控制測試
D.控制目標、安全漏洞、控制腳本和控制測試
答案:A
解析:超綱題。安全審計4要素包括控制目標、安全漏洞、控制措施和控制測試。
安全審計(補充)
1. 安全審計的定義
安全審計是通過系統的、獨立的檢查,評估信息系統的安全性,識別潛在的安全風險,并提出改進建議的過程。其目的是確保系統的機密性、完整性和可用性(CIA三元組)。
2. 安全審計的4要素
安全審計通常包含以下4個核心要素:
(1)控制目標
①明確審計的目標,例如確保系統符合安全策略、法律法規或行業標準。
②目標可以是防止未授權訪問、檢測異常行為或確保數據完整性。
(2)安全漏洞
①識別系統中可能存在的安全漏洞或潛在風險。
②包括技術漏洞(如軟件缺陷、配置錯誤)和管理漏洞(如權限分配不當)。
(3)控制措施
①制定和實施安全控制措施,以防范或減少安全風險。
②例如訪問控制、加密、日志記錄、入侵檢測系統(IDS)等。
(4)控制測試
①通過測試驗證控制措施的有效性。
②包括滲透測試、漏洞掃描、日志分析等方法。
3. 安全審計的主要內容
安全審計通常涵蓋以下方面:
? 訪問控制審計:檢查用戶權限分配是否合理,是否存在未授權訪問。
? 日志審計:分析系統日志,檢測異常行為或安全事件。
? 配置審計:檢查系統配置是否符合安全基線要求。
? 數據完整性審計:確保數據在傳輸和存儲過程中未被篡改。
? 合規性審計:評估系統是否符合相關法律法規或行業標準(如GDPR、等級保護)
4. 安全審計的流程
安全審計通常遵循以下流程:
(1)規劃:確定審計范圍、目標和資源。
(2)數據收集:收集系統日志、配置信息、訪問記錄等。
(3)分析:識別安全漏洞和潛在風險。
(4)報告:記錄審計結果,提出改進建議。
(5)整改:跟蹤并驗證整改措施的實施情況。
5. 安全審計的工具
常用的安全審計工具包括:
? 漏洞掃描工具:如Nessus、OpenVAS。
? 日志分析工具:如Splunk、ELK Stack。
? 滲透測試工具:如Metasploit、Burp Suite。
? 配置審計工具:如OpenSCAP、Lynis。
6. 安全審計的意義
? 風險識別:幫助發現系統中的安全漏洞和潛在風險。
? 合規性:確保系統符合法律法規和行業標準。
? 持續改進:通過審計結果優化安全策略和控制措施。
? 事件響應:為安全事件的調查和響應提供依據。
數據分類分級屬于數據安全治理體系的?????。
A. 基礎安全層
B. 權限控制層
C. 戰略安全層
D. 數據全生命周期安全
答案:A
解析:超綱題。數據分類分級屬于數據安全治理體系的基礎安全層。出自《數據安全治理能力通用評估方法》(YD/T 4558-2023)。
數據安全治理的需求目標包括?????。
A. 滿足合規要求
B. 管理數據安全風險
C. 促進數據開發利用
D. 以上都是
答案:D
解析:超綱題。《數據安全治理實踐指南(3.0)》于2023年12月發布,《數據安全治理實踐指南(4.0)》于2024年12月發布,因為考試時間為2024年11月,所以此時的試題參考的版本是3.0。
數據安全治理目標:
數據安全治理目標是組織數據安全治理工作開展的前進方向。本指南認為其主要包括滿足合規要求、治理數據安全風險、促進數據開發利用三方面。
滿足合規要求:逐漸細化的數據安全監管要求,為組織數據安全合規工作的推進提出了更高的要求。及時發現合規差距,協助組織履行數據安全責任義務,為業務的穩定運行和規范化開展筑牢根基是數據安全治理工作的首要目標。
治理數據安全風險:不斷產出的海量數據在動態實時流轉過程中,面臨著較大的風險暴露面,數據安全威脅及帶來的影響與日俱增。疊加數據安全邊界較為模糊、數據安全基礎不夠強韌等問題,組織數據安全風險的有效治理必然是數據安全治理的重要使命,
促進數據開發利用:數字經濟的高速發展離不開數據價值的充分釋放,數據安全則是保障數據價值釋放的重要基石。數據安全治理通過體系化的建設,完善組織的合規管理和風險管理工作機制,提升數據安全保護水平,促進數據的開發利用。
信息系統基礎知識
信息化需求包含三個層次,即?????。
A. 戰略需求、運作需求和信息資源開發
B. 戰略需求、運作需求和技術需求
C. 戰略需求、信息資源開發和技術需求
D. 信息資源開發、運作需求和技術需求
答案:B
解析:2021年真題原題第20題。信息化需求包含3個層次,即:戰略需求、運作需求和技術需求。
戰略需求:組織信息化的戰略需求的目標是提升組織的競爭能力、為組織的可持續發展提供一個支持環境。從某種意義上來說,信息化對組織不僅僅是服務的手段和實現現有戰略的輔助工具,信息化可以把組織戰略提升到一個新的水平,為組織帶來新的發展契機。特別是對于企業,信息化戰略是企業競爭的基礎。
運作需求:組織信息化的運作需求是組織信息化需求非常重要且關鍵的一環,它包含三方面的內容:一是實現信息化戰略目標的需要;二是運營策略的需要;三是人才培養的需要。
技術需求:由于系統開發時間過長等問題在信息技術層面上對系統的完善、升級、集成和整合提出了需求。也有的組織,原來基本上沒有大型的信息系統項目,有的也只是一些單機應用,這樣的組織的信息化需求,一般是從頭開發新的系統。
專家系統能夠學習的機制有?????。
A.知識庫、推理機
B.注意力機制、推理機
C.知識庫、注意力機制
D.注意力機制、綜合知識庫
答案:A
解析:基于知識的專家系統簡稱為專家系統(Expert System,ES),它是人工智能的一個重要分支。專家系統的能力來自于它所擁有的專家知識,知識的表示及推理的方法則提供了應用的機理。因此這種基于知識的系統設計是以知識庫和推理機為中心而展開的。
知識+推理=系統
EAI數據集成有?????、數據復制和基于接口的數據集成。
A.數據融合
B.數據聯邦
C.數據抽取
D.數據復制
答案:B
解析:超綱題。數據集成:白盒集成,把不同來源、格式、特點性質的數據在邏輯上或者物理上有機地集中,從而為企業提供全面的數據共享。如數據倉庫。數據集成主要有:數據聯邦、數據復制和基于接口的數據集成三種模式。
數據聯邦是指不同的應用共同訪問一個全局虛擬數據庫,通過全局虛擬數據庫管理系統為不同的應用提供全局信息服務,實現不同的應用和數據源之間的信息共享和數據交換,其具體實現由客戶端應用、全局信息服務和若干個后部數據源三部分組成。
數據復制模式:在數據復制模式中,通過底層應用數據源之間的一致性復制來實現(訪問不同數據庫的)不同應用之間的信息共享和互操作,其實現的關鍵是必須能夠提供在兩個或多個數據庫系統之間實現數據轉換和傳輸的基礎結構(以屏蔽不同數據庫間數據模型的差異)。
基于接口的數據集成模式:在基于接口的數據集成模式中,不同的應用系統之間利用適配器(或接口代理)提供的應用編程接口來實現相互調用。應用適配器或接口代理通過其開放或私有接口將業務信息從其所封裝的具體應用系統中提取出來,進而實現不同的應用系統之間業務數據的共享與交換,接口調用的方式可以采用同步調用方法,也可以采用基于消息中間件的異步方法來實現。
系統架構設計
在體系結構描述中,典型的4+1視圖模型包括?????。
A. 邏輯視圖、進程視圖、開發視圖、物理視圖和場景
B. 邏輯視圖、進程視圖、開發視圖、部署視圖和場景
C. 邏輯視圖、進程視圖、開發視圖、物理視圖和類視圖
D. 邏輯視圖、進程視圖、開發視圖、物理視圖和部署視圖
答案:A
解析:教材7.1.2 軟件架構設計與生命周期,P249。SA模型的多視圖表示從不同的視角描述特定系統的體系結構,從而得到多個視圖,并將這些視圖組織起來以描述整體的SA模型。多視圖體現了關注點分離SOC的思想。典型的多視圖的方案包括4+1模型(邏輯視圖、進程視圖、開發視圖、物理視圖,加上統一的場景)。Philippe Kruchten在1995年提出了一個“4+1”的視圖模型。“4+1”視圖模型從5個不同的視角包括邏輯視圖、進程視圖、開發視圖、物理視圖和統一的場景來描述軟件架構。每一個視圖只關心系統的一個側面,5個視圖結合在一起才能反映系統的軟件架構的全部內容。
軟件架構設計的4+1視圖:
邏輯視圖:也稱設計視圖,主要描述系統的功能需求。
進程視圖:也稱過程視圖,主要關注一些非功能性的需求,例如系統的性能和可用性。進程視圖強調并發性、分布性、系統集成性和容錯能力,以及邏輯視圖中的主要抽象的進程結構。
開發視圖:也稱實現視圖,側重于軟件模塊的組織和管理。
物理視圖:主要描述如何把軟件映射到硬件上,通常要考慮到解決系統拓撲結構、系統安裝、通信等問題。
統一的場景:可以看作是那些重要系統活動的抽象,它使4個視圖有機地聯系起來,從某種意義上說,場景是最重要的需求抽象。在開發架構時,它可以幫助設計者找到架構的構件以及它們之間的作用關系。邏輯視圖和開發視圖描述系統的靜態結構,而進程視圖和物理視圖描述系統的動態結構。對于不同的軟件系統來說,側重的角度也有所不同。例如,對于管理信息系統來說,比較側重于從邏輯視圖和開發視圖來描述系統,而對于實時控制系統來說,則比較注重于從進程視圖和物理視圖來描述系統。
ABSD體系結構需求來自?????。
A.客戶的需求目標、系統的商業目標,系統開發人員的商業目標
B.系統的功能需求、系統的商業目標,系統開發人員的開發任務
C.系統的質量目標、系統的質量要求,系統開發人員的商業目標
D.系統的質量目標、系統的商業目標,系統開發人員的商業目標
答案:D
解析:(教材P254)基于架構的軟件設計(Architecture-Based Software Design,ABSD)方法是由架構驅動,即由構成架構的商業、質量和功能需求的組合驅動架構設計。系統開發人員的商業目標即功能需求。
體系結構演化6個步驟為:需求變化歸類;制訂體系結構演化計劃;修改、增加或洲除構件;?????;構件組裝與測試;技術評審。
A. 構件需求驗證
B. 構件版本管理
C. 更新構件的相互作用
D. 測試、驗證與評審
答案:C
解析:教材P258,7.2.9體系結構的演化。
體系結構演化是使用系統演化步驟去修改應用,以滿足新的需求。主要包括以下6個步驟。
1.需求變化歸類
首先必須對用戶需求的變化進行歸類,使變化的需求與已有構件對應。對找不到對應構件的變動,也要做好標記,在后續工作中,將創建新的構件,以對應這部分變化的需求。
????2.制訂體系結構演化計劃
????在改變原有結構之前,開發組織必須制訂一個周密的體系結構演化計劃,作為后續演化開發工作的指南。
3.修改、增加或刪除構件
在演化計劃的基礎上,開發人員可根據在第1步得到的需求變動的歸類情況,決定是否修改或刪除存在的構件、增加新構件。最后,對修改和增加的構件進行功能性測試。
4.更新構件的相互作用
隨著構件的增加、刪除和修改,構件之間的控制流必須得到更新。
5.構件組裝與測試
通過組裝支持工具把這些構件的實現體組裝起來,完成整個軟件系統的連接與合成,形成新的體系結構。然后對組裝后的系統整體功能和性能進行測試。
????6.技術評審
對以上步驟進行確認,進行技術評審。評審組裝后的體系結構是否反映需求變動、符合用戶需求。如果不符合,則需要在第2到第6步之間進行迭代。
在原來系統上所做的所有修改必須集成到原來的體系結構中,完成一次演化過程。
在倉庫體系結構風格中,?????用于說明當前數據的狀態。
A. 黑板
B. 中央數據結構
C. 獨立構件
D. 知識源
答案:B
解析:教材7.3.4 以數據為中心的體系結構風格,P262。
1. 倉庫體系結構風格
倉庫(Repository)是存儲和維護數據的中心場所。倉庫架構風格由中央數據結構(說明當前數據狀態)和一組獨立構件(對中央數據進行操作)組成。連接件是倉庫與獨立構件之間的交互。
?????不屬于調用/返回體系結構風格的子風格。
A. 層次型體系結構風格
B. 主程序/子過程體系結構風格
C. 黑板體系結構風格
D. 面向對象體系結構風格
答案:C
解析:教材7.3.3 調用/返回體系結構風格,P261。調用/返回風格是指在系統中采用了調用與返回機制。其主要思想是將一個復雜的大系統分解為若干子系統,以便降低復雜度,并且增加可修改性。構件之間存在互相調用的關系,一般是顯式的調用,主要包括主程序/子程序風格、面向對象風格、層次型風格、客戶端/服務器風格以及瀏覽器/服務器體系結構風格。
以數據為中心的體系結構以數據為中心,所有的操作都是圍繞建立的數據中心進行的,主要包括倉庫體系結構風格和黑板體系結構風格。
關于軟件架構風格的描述,以下說法正確的是?????。
A.批處理是并行的
B.管道-過濾器可以是并行的
C.黑板和管道-過濾器都是以數據為中心架構風格的子類型
D.在數據流架構風格中,批處理風格本身主要強調的是順序執行
答案:B
解析:數據流體系結構風格,面向數據流,按照一定的順序從前向后執行程序,主要包括批處理風格和管道-過濾器風格。
1. 批處理體系結構風格
構件為一系列固定順序的計算單元,構件之間只通過數據傳遞交互。每個處理步驟是一個獨立的程序,每一步必須在其前一步結束后才能開始,數據必須是完整的,以整體的方式傳遞。構件是獨立的應用程序,連接件是某種類型的媒介。
2. 管道-過濾器體系結構風格
每個過濾器(處理步驟)都有一組輸入和輸出,過濾器從管道(數據傳輸)中讀取輸入的數據流,經過內部處理,產生輸出數據流并寫入管道中。前一個過濾器的輸出作為后一個過濾器的輸入,前后數據流關聯。構件就是過濾器,連接件就是管道。早期編譯器就是采用的這種架構,要一步一步處理的,均可考慮此架構風格。
二者區別在于批處理前后構件不一定有關聯,并且是作為整體傳遞,即必須前一個執行完才能執行下一個,因此批處理是串行的,A錯誤。而管道-過濾器是前一個輸出作為后一個輸入,前面執行到部分可以開始下一個的執行,因此可以使串行的,也可以是并行的,B正確。
黑板架構風格是以數據為中心的架構風格子類型,管道-過濾器是數據流架構風格的子類型,C錯誤。
批處理架構風格是一種針對大規模數據處理、批量任務執行而設計的軟件架構風格,其核心特點是將數據處理任務分解為一系列獨立的、順序執行的步驟(或稱階段、任務、作業),因此本身強調的是并行的,D錯誤。此選項題目可能不對。
進程通信體系結構風格的連接件是?????。
?A.消息傳遞
B.消息隊列
C.消息中間件
D.獨立的進程
答案:A
解析:教材7.3.6獨立構件體系結構風格,P264。進程通信體系結構風格:構件是獨立的進程,連接件是消息傳遞。構件通常是命名過程,消息傳遞的方式可以是點對點、異步或同步方式,以及遠程過程(方法)調用等。
獨立構件事件驅動架構,是消息發送給?????模塊。
A.獨立、耦合
B.獨立、非耦合
C.非獨立、耦合
D.非獨立、非耦合
答案:B
解析:獨立構件體系結構風格主要強調構件之間是互相獨立的,不存在顯式的調用關系,而是通過某個事件觸發、異步的方式來執行,以降低耦合度,提升靈活性。主要包括進程通信和事件系統風格(隱式調用)。
以下?????不是 DSSA 建立過程的特點。
A. 并發的
B. 遞歸的
C. 反復的
D. 順序的
答案:D
解析:7.5 特定領域軟件體系結構。
DSSA的建立過程是并發的、遞歸的、反復的和螺旋型的。該過程的目的是將用戶的需求映射為基于實現限制集合的軟件需求,這些需求定義了DSSA。
Web服務描述語言WSDL描述了Web服務的三個基本屬性,包括?????。
A. 誰要訪問服務、如何訪問服務和服務位于何處
B. 服務做什么、誰要訪問服務和服務位于何處
C. 服務做什么、如何訪問服務和誰要訪問服務
D. 服務做什么、如何訪問服務和服務位于何處
答案:D
解析:教材15.4.2 WSDL規范,P522。WSDL(Web服務描述語言),是一個用來描述Web服務和說明如何與Web服務通信的XML語言。可描述三個基本屬性:服務做些什么、如何訪問服務、服務位于何處。
(1)服務做些什么——服務所提供的操作(方法)。
(2)如何訪問服務——和服務交互的數據格式以及必要協議。
(3)服務位于何處——協議相關的地址,如URL。
關于SOAP(Simple Object Access Protocol,簡單對象訪問協議),下面描述錯誤的是?????。
A.提供什么服務,如何使用,誰可以使用
B.信封和XML編碼定義在相同命名空間
C.SOAP封裝,定義了一個描述消息中的內容是什么,是誰發送的,誰應當接收并處理它以及如何處理它們的框架
D.SOAP RPC表示是遠程過程調用和應答的協定
答案:B
解析:教材15.4.3 SOAP協議,P523。SOAP是在分散或分布式的環境中交換信息的簡單的協議,是一個基于XML的協議。它包括4個部分:SOAP封裝,定義了一個描述消息中的內容是什么,是誰發送的,誰應當接收并處理它以及如何處理它們的框架;SOAP編碼規則,用于表示應用程序需要使用的數據類型的實例;SOAP RPC表示是遠程過程調用和應答的協定;SOAP綁定是使用底層協議交換信息。
雖然這4 個部分都作為SOAP 的一部分,作為一個整體定義的,但它們在功能上是相交的、 彼此獨立的。特別地,信封和編碼規則是被定義在不同的XML命名空間(Namespace)中,這樣使得定義更加簡單。
系統質量屬性與架構評估
基于軟件系統的生命周期,可以將軟件系統的質量屬性分為開發期質量屬性和運行期質量屬性兩個部分,其中,?(1) 關注軟件因適應新需求或需求變化而增加新功能的能力;?(2) 是關注軟件系統同時兼顧向合法用戶提供服務,以及阻止非授權使用的能力。
(1)A. 安全性 ??
B. 可擴展性
C. 性能
D. 可重用性
(2)A. 可測試性
B. 安全性
C. 可移植性
D. 可用性
答案:B B
解析:P271。基于軟件系統的生命周期,可以將軟件系統的質量屬性分為開發期質量屬性和運行期質量屬性2個部分。
1. 開發期質量屬性
開發期質量屬性主要指在軟件開發階段所關注的質量屬性,主要包含6個方面。
(1)易理解性:指設計被開發人員理解的難易程度。
(2)可擴展性:軟件因適應新需求或需求變化而增加新功能的能力,也稱為靈活性。
(3)可重用性:指重用軟件系統或某一部分的難易程度。
(4)可測試性:對軟件測試以證明其滿足需求規范的難易程度。
(5)可維護性:當需要修改缺陷、增加功能、提高質量屬性時,識別修改點并實施修改的難易程度。
(6)可移植性:將軟件系統從一個運行環境轉移到另一個不同的運行環境的難易程度。
2. 運行期質量屬性
運行期質量屬性主要指在軟件運行階段所關注的質量屬性,主要包含7個方面。
(1)性能:性能是指軟件系統及時提供相應服務的能力,如速度、吞吐量和容量等的要求。
(2)安全性:指軟件系統同時兼顧向合法用戶提供服務,以及阻止非授權使用的能力。
(3)可伸縮性:指當用戶數和數據量增加時,軟件系統維持高服務質量的能力。例如,通過增加服務器來提高能力。
(4)互操作性:指本軟件系統與其他系統交換數據和相互調用服務的難易程度。
(5)可靠性:軟件系統在一定的時間內持續無故障運行的能力。
(6)可用性:指系統在一定時間內正常工作的時間所占的比例。可用性會受到系統錯誤,惡意攻擊,高負載等問題的影響。
(7)魯棒性:是指軟件系統在非正常情況(如用戶進行了非法操作、相關的軟硬件系統發生了故障等)下仍能夠正常運行的能力,也稱健壯性或容錯性。
安全性可劃分為多種特性。其中?(1)?保證信息不泄露給未授權的用戶、實體或過程;?(2)?保證信息的完整和準確,防止信息被非法修改。
(1)A. 不可否認性 ????????????
B. 機密性
C. 可控性 ???????????????
D. 完整性
(2)A. 可控性 ????????????????
B. 不可否認性
C. 機密性
D. 完整性
答案:B D
解析:本題考查面向架構評估的質量屬性,P273。安全性:是指系統在向合法用戶提供服務的同時能夠阻止非授權用戶使用的企圖或拒絕服務的能力。可分為機密性、完整性、不可否認性、可控性。機密性保證信息不泄露給未授權的用戶、實體或過程;完整性保證信息的完整和準確,防止信息被非法修改;不可否認性是指信息交換的雙方不能否認其在交換過程中發送信息或接收信息的行為;可控性保證對信息的傳播及內容具有控制的能力,防止為非法者所用。設計策略:入侵檢測、用戶認證、用戶授權、追蹤審計。
以下?????不屬于可用性的選項。
A. 可用時間
B. 可用時間間隔
C. 數據延遲時間
D. 故障間隔
答案:C
解析:可用性:是系統能夠正常運行的時間比例,經常用兩次故障之間的時間長度或在出現故障時系統能夠恢復正常的速度來表示。如故障間隔時間。設計策略:冗余、心跳、選舉、Ping/Echo。
可用性質量屬性場景所關注的方面包括系統故障發生的頻率、出現故障時會發生什么情況、允許系統有多長時間是非正常運行、什么時候可以安全地出現故障、如何防止故障的發生以及發生故障時要求進行哪種通知。
這里的可用時間、可用時間間隔明顯屬于可用性,而數據延遲時間屬于性能。
可用時間:直接關聯到系統的可用性,指系統能夠正常工作的時間,是衡量可用性的重要指標之一。
可用時間間隔:可以理解為系統在兩次故障之間的可用時間段,與可用性密切相關,它反映了系統在正常運行情況下能夠持續工作的時間長度。
故障間隔:通常指系統兩次故障之間的時間間隔,是評估系統可用性的關鍵指標之一。故障間隔越長,說明系統的穩定性越高,可用性也就越高。
而數據延遲時間是指數據從一個點傳輸到另一個點所需的時間,這更多地與性能相關,而不是直接與可用性掛鉤。雖然低延遲對于很多應用的用戶體驗很重要,但它并不直接衡量系統是否可用。
以下?????不屬于系統易用性關注的指標。
A. 服務器修復能力
B. 用戶滿意度
C. 系統學習曲線
D. 操作效率
答案:A
解析:易用性質量屬性場景主要關注用戶在使用系統時的容易程度,包括系統的學習曲線、完成操作的效率、對系統使用過程的滿意程度等。
服務器修復能力更多地與系統的可靠性和維護性相關,而不是易用性,因此,選項A不屬于系統易用性關注的指標。
易用性通常關注用戶與系統交互的便捷性、直觀性和效率,以下是易用性通常關注的指標:
用戶滿意度:用戶對系統易用性的直接反饋,是衡量系統易用性的重要指標。
系統學習曲線:指用戶從開始使用系統到熟練操作所需的時間和努力,與易用性密切相關。
操作效率:涉及用戶完成任務的速度和效率,是易用性的關鍵組成部分。
除以上外,易用性關注的指標還有界面一致性、錯誤處理、文檔和幫助等。
時間要求和安全性是一對矛盾點,某項目對時間有明確要求,這時安全性就成了?????。
A.敏感點
B.權衡點
C.風險點
D.非風險點
答案:B
解析:敏感點和權衡點。 敏感點和權衡點是關鍵的架構決策。敏感點:是指為了實現某種特定的質量屬性,一個或多個構件所具有的特性。權衡點:是影響多個質量屬性的特性,是多個質量屬性的敏感點。改變加密級別可能會對安全性和性能產生非常重要的影響。提高加密級別可以提高安全性,但可能要耗費更多的處理時間,影響系統性能。如果某個機密消息的處理有嚴格的時間延遲要求,則加密級別可能就會成為一個權衡點。
風險點與非風險點:不是以標準專業術語形式出現的,只是一個常規概念,即可能引起風險的因素,可稱為風險點。某個做法如果有隱患,有可能導致一些問題,則為風險點;而如果某件事是可行的可接受的,則為非風險點。
質量屬性場景的?????是激勵到達后所采取的行動。
A.刺激源
B.響應
C.制品
D.環境
答案:B
解析:2024上半年原題。質量屬性場景描述,為了精確描述軟件系統的質量屬性,通常采用質量屬性場景(Quality Attribute Scenario)作為描述質量屬性的手段。質量屬性場景是一種面向特定質量屬性的需求。它由6部分組成:
·刺激源(Source):這是某個生成該刺激的實體(人、計算機系統或者任何其他刺激器) 。
·刺激(Stimulus):該刺激是當刺激到達系統時需要考慮的條件。
·環境(Environment):該刺激在某些條件內發生。當激勵發生時,系統可能處于過載、運行或者其他情況。
·制品(Artifact):某個制品被激勵。這可能是整個系統,也可能是系統的一部分。
·響應(Response):該響應是在激勵到達后所采取的行動。
·響應度量(Measurement):當響應發生時,應當能夠以某種方式對其進行度量,以對需求進行測試。
基于度量的評估方法,首先需要建立質量屬性和度量之間的映射原則,然后從軟件架構文檔中獲取度量信息,最后根據映射原則分析推導出系統的?????。
A. 質量屬性
B. 功能性
C. 架構元素
D. 架構決策
答案:A
解析:教材8.2 系統架構評估,P277。系統架構評估的方法有3種:
·基于調查問卷或檢查表的方法:類似于需求獲取中的問卷調查方式,只不過是架構方面的問卷,要求評估人員對領域熟悉。
·基于場景的評估方法:主要方法。它是通過分析軟件架構對場景(也就是對系統的使用或修改活動)的支持程度,從而判斷該架構對這一場景所代表的質量需求的滿足程度。從三個方面對場景進行設計:刺激(事件);環境(事件發生的環境);響應(架構響應刺激的過程)。應用在架構權衡分析方法(Architecture Tradeoff Analysis Method,ATAM)和軟件架構分析方法(Software Architecture Analysis Method,SAAM)中。
·基于度量的評估方法:制定一些定量指標來度量架構,如代碼行數等。要制定質量屬性和度量結果之間的映射,要求評估人員對架構熟悉。它是建立在軟件架構度量的基礎上的,涉及3個基本活動,首先需要建立質量屬性和度量之間的映射原則,然后從軟件架構文檔中獲取度量信息,最后根據映射原則分析推導出系統的質量屬性。
在軟件架構評估中,?(1) 方法采用效用樹這一工具來對質量屬性進行分類和優先級排序。效用樹的結構包括:?(2) 。
(1)A. SAEM
B. ATAM
C. SAAM
D. CBAM
(2)A. 樹根--質量屬性--屬性分類--質量屬性場景(葉子節點)
B. 樹根--屬性分類--屬性描述--質量屬性場景(葉子節點)
C. 樹根--質量屬性--屬性描述--質量屬性場景(葉子節點)
D. 樹根--功能需求--需求描述--質量屬性場錄(葉子節點)
答案:B A
解析:教材8.2.2 系統架構評估方法,P279。ATAM方法采用效用樹(Utility tree)這一工具來對質量屬性進行分類和優先級排序。效用樹的結構包括:樹根--質量屬性--屬性分類--質量屬性場景(葉子節點)。需要注意的是,ATAM主要關注4類質量屬性:性能、安全性、可修改性和可用性,這是因為這4個質量屬性是利益相關者最為關心的。
以下關于質量屬性效用樹說法錯誤的是?????。
A. 安全性就是高優先級
B. 每個場景有一個優先級對(重要度、難易度),(H、L)表示該場景重要且易實現
C. 效用樹沿著兩個維度進行優先順序:每個場景對系統成功的重要性以及對此場景實現(從架構師的角度來看)所帶來的難易程度的估計
D. 效用樹中的優先級排名為高(H)、中(M)和低(L)
答案:A
解析:教材8.2.2 系統架構評估方法。
A選項錯誤。雖然安全性通常是一個重要的質量屬性,但它并不總是高優先級。優先級取決于具體的系統需求和業務目標。例如,在某些系統中,性能或可用性可能比安全性更重要。
架構權衡分析方法(Architecture Tradeof Analysis Method,ATAM)采用效用樹(Utility tree)這一工具來對質量屬性進行分類和優先級排序。
得到初始的效用樹后,需要修剪這棵樹,保留重要場景(通常不超過50個),再對場景按重要性給定優先級(用H/M/L的形式),再按場景實現的難易度來確定優先級(用H/M/L的形式),這樣對所選定的每個場景就有一個優先級對(重要度、難易度),如(H、L)表示該場景重要且易實現。
效用樹沿著兩個維度進行優先順序:每個場景對系統成功的重要性以及對此場景實現(從架構師的角度來看)所帶來的難易程度的估計。效用樹中的優先級排名為高(H)、中(M)和低(L)。
ATAM使用頭腦風暴的三種場景不包括?????。
A.用例場景
B.增長情景
C.探索性場景
D.環境場景
答案:D
解析:用ATAM方法評估軟件架構,其工作分為4個基本階段,即演示、調查和分析、測試和報告,如圖所示。
其中,
(3)階段3--測試
①頭腦風暴和優先場景:將頭腦風暴的優先列表與生成質量屬性效用樹中所獲取的優先方案進行比較。利益相關者需要使用頭腦風暴的三種場景:
·用例場景:在這種情況下,利益相關者就是最終用戶。
·增長情景:代表了架構發展的方式。
·探索性場景:代表架構中極端的增長形式。
軟件可靠性基礎知識
N版本程序設計較傳統多了哪三個步驟?????。
A.相同成分規范評審、相異性確認、面對面測試
B.相同成分規范評審、相異性確認、背對背測試
C.相異成分規范評審、相異性確認、背對背測試
D.相異成分規范評審、相同性確認、背對背測試
答案:C
解析:超綱題。出自系統分析師教材第十九章。
N版本設計較傳統設計多了三個步驟:相異成分規范評審、相異性確認和背對背測試?。
?相異成分規范評審?:在這一階段,工作組與項目管理人員通過問題單形式交換SRS(軟件需求規格說明書)相關疑問,確保每個版本在需求理解上的一致性?。
?相異性確認?:在詳細設計后進行,目的是評估不同版本之間的差異,確保每個版本在設計和實現上的獨特性。?
?背對背測試?:使用相同的測試數據對N個版本的程序進行測試,并比較結果以發現軟件故障。這種方法可以有效地發現和屏蔽潛在的錯誤。?
未來信息綜合技術
基于內容的推薦是信息過濾技術的延續與發展,不屬于該方法優點的是?????。
A.能推薦新的或不是非常流行的項目,沒有新項目問題
B.能為具有特殊興趣愛好的用戶進行推薦
C.不需要其它用戶的數據,與他人的行為無關
D.能夠為新用戶產生推薦
答案:D
解析:教材上沒有,超綱題。基于內容的推薦系統(Content-based Recommendation System)是一種個性化推薦技術,其核心原理是利用物品的內容特征和用戶的歷史行為來預測用戶可能感興趣的物品。
基于內容的推薦方法的優點主要包括:
(1)不依賴其他用戶的數據:基于內容的推薦不依賴于其他用戶的評分或行為數據,因此不存在冷啟動問題和稀疏問題。
(2)個性化推薦:能夠為具有特殊興趣愛好的用戶進行推薦,因為推薦是基于用戶對特定內容特征的興趣。
(3)推薦新項目:能推薦新的或不是很流行的項目,沒有新項目問題。
(4)透明度高:由于推薦理由通常是基于用戶已知的興趣點,因此用戶更容易理解為什么這些項目被推薦給他們。
綜上,可以得出選項ABC都是基于內容推薦方法的優點,而選項D不是,因為新用戶沒有歷史數據基礎,基于內容的推薦方法無法產生推薦。
知識產權與標準化
執行本單位的任務所完成的職務發明創造,包括退休、調離原單位后或者勞動、人事關系終止后?????內作出的,與其在原單位承擔的本職工作或者原單位分配的任務有關的發明創造。
A. 3個月
B. 1年
C. 6個月
D. 18個月
答案:B
解析:《中華人民共和國專利法實施細則》第十三條 專利法第六條所稱執行本單位的任務所完成的職務發明創造,是指:
(一)在本職工作中作出的發明創造;
(二)履行本單位交付的本職工作之外的任務所作出的發明創造;
(三)退休、調離原單位后或者勞動、人事關系終止后1年內作出的,與其在原單位承擔的本職工作或者原單位分配的任務有關的發明創造。
專利法第六條所稱本單位,包括臨時工作單位;專利法第六條所稱本單位的物質技術條件,是指本單位的資金、設備、零部件、原材料或者不對外公開的技術信息和資料等。
一項外觀設計專利里面相似設計最多有?????個。
A. 10
B. 6
C. 8
D. 5
答案:A
解析:一件外觀設計專利申請中的相似外觀設計不得超過10項。如果超過10項,審查員會發出審查意見通知書,申請人修改后未克服缺陷的,會駁回該專利申請。
在外觀設計專利申請中,相似設計指的是與基本設計具有相同或相似的設計特征,且二者之間的區別點在于局部細微變化、該類產品的慣常設計、設計單元重復排列或者僅色彩要素的變化等情形。這些相似設計可以作為一件專利申請提出,但數量上有限制。根據《中華人民共和國專利法》第三十一條第二款規定,同一產品兩項以上的相似外觀設計,或者用于同一類別并且成套出售或者使用的產品的兩項以上外觀設計,可以作為一件申請提出。同時,《專利審查指南》也指出,一件外觀設計專利申請中的相似外觀設計不得超過10項。
基于對軟件工作原理和結構進行研究,需要對軟件進行安裝、部署、運行,以下說法正確的是?????。
A. 需要告知軟件著作人,經作者同意后向其付費
B. 需要告知軟件著作人,經作者同意后可以不用付費
C. 不需要告知軟件著作人,也不需要支付費用
D. 不需要告知軟件著作人,需要支付費用
答案:C
解析:考查知識產權的侵權判定。
侵權判定:
①未經著作權人同意而發表或登記其軟件作品。
②將他人軟件當作自己的作品發表或登記。
③未經合作者同意將共同開發的軟件當作自己的作品發表或登記。
④在他人開發的軟件上署名或更改他人署名。
⑤未經著作權人或其合法受讓者許可,修改、翻譯、復制或部分復制、向公眾發行或出租、辦理權利許可或轉讓或通過網絡傳播其作品。
非侵權判定:
為了學習和研究軟件內含的設計思想和原理為由,通過安裝、顯示、傳輸或存儲軟件的方式使用軟件時,可以不經許可,不支付報酬。
數學與經濟管理
0-1000的數字里,恰好只有一個5的數的個數為?????。
A. 242
B. 243
C. 244
D. 245
答案:B
解析:概率題。
個位數為5,十位和百位數不為5的概率為 1/10*9/10*9/10=81/1000,同理十位為5,個數和百數不為5的概率也是81/1000,百位數為5,個位和十位不為5的概率也是81/1000,三者相加為:243/1000,即1000個數里有243個只有一個數字為5。
即只有一位數是5,即在個位、十位或百位上有一個5,其他位數不能是5。
·個位為5,數字的形式是 _ _ 5,百位和十位除了5以外各有[012346789]這9個數字選擇,共有9*9=81個數;
·十位為5,數字的形式是 _ 5 _,百位和個位除了5以外各有[012346789]這9個數字選擇,共有9*9=81個數;
·百位為5,數字的形式是 5 _ _,十位和個位除了5以外各有[012346789]這9個數字選擇,共有9*9=81個數;
三者加起來81+81+81=243,所以選B。
有100個人,其中45個人會打籃球,53個人會打乒乓球,55個人會踢足球,其中有28個人同時會打籃球和乒乓球,有35個人同時會打乒乓球和足球,有32個人同時會打籃球和足球,有20個人三種球都會,那么三種球都不會的有?????人?
A.22
B.23
C.21
D.20
答案:A
解析:解法一:根據題目畫Venn圖如下,由下圖可知,三者都不會的有100 -(20+8+12+15+5+10+8)=22人。
解法二:3個集合容斥原理的表示形式為:
|AUBUC|=|A|+|B|+|C|-|A∩B|-|A∩C|-|B∩C|+|A∩B∩C|
即
即,三個集合的并集的元素數量,等于每個集合元素的數量的和,減去每兩個集合交集的元素數量,加上三個集合交集的元素數量。
設會打籃球的人數是|A|=45
設會打乒乓球的人數是|B|=53
設會踢足球的人數是|C|=55
同時會打籃球和打乒乓球的人數表示為|A∩B|=28
同時會打籃球和踢足球的人數表示為|A∩C|=32
同時會打乒乓球和踢足球的人數表示為|B∩C|=35
同時會三項運動的人數表示為|A∩B∩C|=20
總共參與調查的人數為100
會一種球的人數為|A|+|B|+|C|-|A∩B|-|A∩C|-|B∩C|+|A∩B∩C|=45+53+55-28-32-35+20=78
三種球都不會的人數為:100-78=22。
英語
Blackboard architecture, also known as the blackboard system, is a problem-solving approach that utlizes a modular and ??(1) ??framework. It effectively solves complex problems that ??(2) ??a well-defined algorithm or a pre-determined architecture. Blackboard architecture is inspired by human experts colaborating and solving difficult problems by ??(3) ??information and contributing their expertise.The architecture is based on how people work together around a ??(4) ??- each person would sit around the board and a problem would be written on it. When a person can solve the problem, they would go to the board and add the a ??(5) ??solution they know how to do. This process is repeated until a collective solution is found.
(1)A.conceptualized
B.centerlized
C.decenterlized
D. controlled
(2)A.create
B.improve
C.lack
D. use
(3)A.sharing information
B.solving problem
C.getting information
D.disscussing problem
(4)A.expertise
B.architecture
C.question
D.blackboard
(5)A.possible
B. partial
C. difficult
D.whole
答案:C C A D B
解析:原文出自:Blackboard Architecture - GeeksforGeeks
翻譯:黑板架構,也稱為黑板系統,是一種利用模塊化和分散式框架解決問題的方法。它有效地解決了缺乏明確算法或預定架構的復雜問題,黑板架構的靈感來自人類專家通過共享信息和貢獻專業知識來協作和解決難題。該架構基于人們如何圍繞黑板一起工作每個人都會坐在黑板周圍,并在黑板上寫下問題,當一個人可以解決問題時,他們會走到黑板前并添加他們知道如何解決的部分解決方案。這個過程會重復,直到找到一個集體解決方案。
Ext系列?件系統)
)
引領RAG進入多粒度感知智能分塊階段)
)
)
)
